Die Olympischen Spiele sind ein Medienspektakel und ein politisches und wirtschaftliches Grossereignis. Die Erfahrung zeigt: Solche Grossanlässe ziehen Gauner an, auch im Cyberbereich - Betrüger und Diebe, die hinter Geld her sind, ideologisch motivierte Hacktivisten, Hacker feindlich gesinnter Staaten und Spione.
Womit ist zu rechnen?
Im Fadenkreuz steht nicht nur die Infrastruktur des Anlasses – Ticketsysteme oder Computer, die Zeiten messen oder Resultate berechnen. Ganz Paris steht im Fokus: Wer die Spiele sabotieren will, könnte etwa die Metro oder die Stromversorgung lahmlegen. Hacker mit weniger Mittel könnten Webseiten ausschalten.
Wer Frankreich schaden möchte, kann auch den indirekten Weg über Desinformation wählen und so den Ruf des Landes schädigen oder Proteste auslösen. Fake News gab es schon lange vor den Spielen, zum Beispiel die Nachricht, in Paris wüte eine Bettwanzenepidemie. Oder ein Deepfake-Video mit Tom Cruise, der olympische Funktionäre anschwärzt.
Kriminelle könnten Firmen angreifen, ihre Daten verschlüsseln und sie erpressen. Oder sie könnten auf die Besucher abzielen: Zum Beispiel via Phishing oder indem sie gefälschte Tickets verkaufen.
Grüsse aus Moskau
Bei den finanziell motivierten Hackern ist klar: Kriminelle aus der ganzen Welt werden sich die Gelegenheit nicht entgehen lassen.
Bei den politisch motivierten Angriffen liegt der Fokus vor allem auf einem Staat: Russland. Die russischen Athleten dürfen auch dieses Jahr nicht unter russischer Flagge starten. Und Russland ist Frankreich gegenüber nicht gerade freundlich gestimmt wegen dessen Hilfe für die Ukraine.
Russland hat nicht viel zu verlieren.
Die Frage unter Experten ist weniger, ob Russland einen Hackerangriff plant, sondern in welchem Ausmass. Der Präsident der Cyber Threat Alliance Michael Daniel zum Beispiel meint: «Russland hat nicht viel zu verlieren.» Cyberwar-Professor Greg Austin rechnet mit Infrastruktursabotage: «Russland wird französische Transport- und Energiesysteme angreifen.» Russlandexperte Mark Galeotti hingegen erwartet vor allem «dumme, kleinliche» Aktionen, mit denen Moskau zeigen will: «Wir können jederzeit mit allem interferieren.»
Frankreich ist bereit
«Wir stehen in den Startblöcken», versichert das ANSSI, die französische Behörde für Cybersicherheit, auf ihrer Webseite. Seit zwei Jahren bereitet sie sich auf diesen Moment vor.
Es gilt, alle Organisationen rund um die Olympischen Spiele digital abzusichern. Dazu zählen nicht nur jene, die direkt am Event beteiligt sind, sondern auch ÖV-Betriebe, Spitäler, Strom- und Wasserwerke, Medien und Bezirksverwaltungen. Rund 500 Organisationen hat das ANSSI im Vorfeld der Spiele überprüft und dabei unterstützt, allfällige Sicherheitslücken zu schliessen.
Einen hundertprozentigen Schutz gegen Cyberrisiken gibt es nicht. Die Vorbereitung auf einen Vorfall ist deshalb ebenso wichtig wie die Prävention.
Die Pariser Spitäler zum Beispiel halten ein Notfallpaket bereit mit Ersatzcomputern und -druckern und neuen Passwörtern. Sollten ihre Systeme von Ransomware lahmgelegt werden, wollen sie möglichst rasch wieder funktionstüchtig sein.
Mit einem «Übungskit», einer Art Spiel oder Simulation, konnten Firmen den Ernstfall proben: Wer kontaktiert wen wie? Wer entscheidet was? Wo sind unsere Checklisten?
Zudem hat das ANSSI ein System installiert, das alle Endpunkte überwachen und dank KI Unregelmässigkeiten sofort erkennen soll. Während der Spiele wachen Spezialisten vor Ort und an einem zentralen Hub über die digitale Sicherheit. Der Standort und die Details rund um diesen Hub sind geheim. Sicher ist nur: Das werden nicht nur für die Sportler und Sportlerinnen, sondern auch für die Cybersicherheitsleute intensive Wochen.
